Un día después del ataque aéreo estadounidense que asesinó al general iraní Qasem Soleimani, el Departamento de Seguridad Nacional de Estados Unidos envió una advertencia sobre posibles ciberataques de represalia por parte de Irán.
"Irán tiene un sólido programa cibernético y puede lanzar ciberataques contra Estados Unidos", dice el informe. "Irán es capaz, como mínimo, de llevar a cabo acciones que podrían interrumpir temporalmente infraestructura crítica en EE.UU.", agrega. Por ello, las autoridades pidieron a los ciudadanos estar preparados para "interrupciones en las conexiones y recibir correos electrónicos sospechosos".
A pocas horas de conocerse la advertencia, un sitio del gobierno federal fue hackeado por supuestos piratas cibernéticos iraníes, que publicaron una fotografía del presidente Donald Trump siendo golpeado en el rostro y un tributo al general asesinado, quien lideraba las fuerzas de elite Quds, pertenecientes a la Guardia Revolucionaria.
"Hackeados por el Grupo de Seguridad Cibernética de Irán. Esto es solo una pequeña muestra de nuestras capacidades cibernéticas. Estamos siempre listos", firmaron los atacantes. Aún no está del todo claro que los hackers estén relacionados con Irán, pero la acción es consistente con otras intrusiones similares realizadas en el pasado por expertos iraníes. El momento del ataque, sin embargo, es lo que alarmó a los expertos.
Irán prometió una "dura venganza" tras el asesinato de Soleimani, y se espera que la guerra cibernética sea parte importante de esa represalia. "No creo que Irán use los ataques cibernéticos como el elemento central de su venganza, sino como una parte dentro de un paquete más amplio", dice a DW Philip Ingram, un exoficial de inteligencia de Reino Unido.
Ciberejército sofisticado
Se dice que Irán desarrolló capacidades cibernéticas bastante avanzadas como respuesta al ataque con el virus Stuxnet que sufrieron en 2010 unas instalaciones nucleares de la república islámica. Se cree que dicha acción fue llevada a cabo por EE.UU. e Israel para descarrilar las ambiciones nucleares de Teherán.
Desde entonces, Irán fue acusado de montar sofisticados ciberataques, el más notable de los cuales fue el lanzado contra la compañía petrolera Aramco en 2017. El ataque, realizado con malware, obligó a la empresa a reemplazar completamente su red. Hackers vinculados a Irán también fueron relacionados con acciones contra infraestructura crítica, grandes bancos e instituciones académicas en Estados Unidos.
"Irán desarrolló, bajo la supervisión del fallecido Soleimani, cibercapacidades muy sofisticadas en los últimos años, para compensar su débil fuerza militar convencional", dijo Yana Popkostova, directora del Centro Europeo de Energía y Análisis Geopolítico, entrevistada por Deutsche Welle.
La experta estima, sin embargo, que Irán intentará evitar un enfrentamiento militar directo o una guerra cibernética impulsada por el Estado. "Los ciberataques serán usados, eso es un hecho, pero serán realizados a través de un proxy, lo que permitirá negar toda relación con ellos", sostiene.
Jens Monrad, experto en ciberseguridad de la firma FireEye, no prevé un ataque destructivo contra Estados Unidos, pues tales acciones requieren de planificación y preparación. "Lo que veremos serán intentos de llevar a cabo campañas de espionaje contra operaciones militares y gubernamentales para acceder a información sensible relacionada con futuros ataques", afirma.
¿Rusia al rescate?
Si bien las capacidades cibernéticas de Irán han mejorado, siguen estando lejos de potencias como Estados Unidos, China, Rusia e Israel.
"Yo pondría a Rusia y China en el primer nivel, junto a EE.UU., Reino Unido e Israel", dice Ingram. "Irán estaría un poco más atrás, principalmente porque sufre mucho con las sanciones. Les resulta más difícil entrenar a su gente en las mejores instituciones académicas, obtener la tecnología, etcétera. Pero no están completamente aislados", agrega.
Los expertos sostienen que Irán podría compensar sus deficiencias mediante el lanzamiento de ataques coordinados con Rusia. "La relación entre ellos se estrechó", explica Ingram. "Rusia tiene la campaña de desinformación cibernética más agresiva, activa y amplia de todas. Si pudieran usar a Irán como una alternativa para negar sus propios ataques, lo harían".
EE.UU. y sus vulnerabilidades
Golpeado por ataques en el pasado, Estados Unidos levantó una robusta defensa contra los hackers. Para ello, mejoró sus capacidades para detectar amenazas, asegurado la comunicación entre quienes trabajan con las infraestructuras críticas y reforzado la colaboración entre los expertos en ciberseguridad estatales y privados.
Pero la enorme dependencia que tiene EE.UU. de internet lo hace más vulnerable a los ciberataques que Irán. "¿Significa eso que es imposible para nuestras autoridades lidiar con esa clase de ataques? No", se pregunta y se responde Ingram. "Creo que tenemos buenos planes para asegurarnos de que si se daña alguna infraestructura por medio de un ciberataque, ese daño sea mitigado rápidamente".
(Deutsche Welle)